命令 - A, --append
范例 iptables -A INPUT ...
说明 新增规则到某个规则链中, 该规则将会成为规则链中的最后一条规则.
命令 - D, --delete
范例 iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
说明 从某个规则链中删除一条规则, 可以输入完整规则, 或直接指定规则编号加以删除.
命令 - R, --replace
范例 iptables -R INPUT 1 -s 192.168.0.1 -j DROP
说明 取代现行规则, 规则被取代后并不会改变顺序.
命令 - I, --insert
范例 iptables -I INPUT 1 --dport 80 -j ACCEPT
说明 插入一条规则, 原本该位置上的规则将会往后移动一个顺位.
命令 - L, --list
范例 1 iptables -L INPUT
说明 列出某规则链中的所有规则. 范例 2 iptables -t nat -L
说明 列出 nat 表所有链中的所有规则.
命令 - F, --flush
范例 iptables -F INPUT
说明 删除 filter 表中 INPUT 链的所有规则.
命令 - Z, --zero
范例 iptables -Z INPUT
说明 将封包计数器归零. 封包计数器是用来计算同一封包出现次数, 是过滤阻断式攻击不可或缺的工具.
命令 - N, --new-chain
范例 iptables -N allowed
说明 定义新的规则链.
命令 - X, --delete-chain
范例 iptables -X allowed
说明 删除某个规则链.
命令 - P, --policy
范例 iptables -P INPUT DROP
说明 定义过滤政策. 也就是未符合过滤条件之封包, 默认的处理方式.
命令 - E, --rename-chain
范例 iptables -E allowed disallowed
说明 修改某 自定义规则链的名称.
来源: http://www.bubuko.com/infodetail-3112593.html